企业信息系统内部控制流程与表格大全【4份表格+4条流程】

企业信息系统内部控制流程与表格大全 1 信息系统与审批控制 1 1 信息系统战略规划流程 1信息系统战略规划流程与风险控制图 信息系统战略规划流程与风险控制 业务风险 不相容责任部门 /责任人的职责分工与审批权限划分 阶 段 董事会 信息化领导小组 信息部 用户部门 D1 D2 D3 开始 信息系统战略规划如果未与企业业务目标保持一致，可能导致开发的信息系统没有实际利用价值 如 果信息系统战略规划未经适当审核或超越授权审批，可能会产生重大差错或舞弊、欺诈行为，从而使企业遭受损失 如果信息系统战略规划方法不适合企业的实际情况，可能导致信息系统无法顺利完成 下达企业 业务目标 参与 审批 提出信息系统 战略规划项目 进行可行性分析 拟定项目 框架要求 选择信息系统 战略规划方法 起草信息系统 战略规划方案 参与 对方案进行 评价和仿真 进行仿真 撰写信息系统 战略规划报告 组织开发 信息系统 结束 进行开发 1 2 3 4 5 6 2信 息系统战略规划流程控制表 信息系统战略规划流程控制 控制事项 详细描述及说明 阶段 控制 D1 1信息化领导小组根据企业业务目标以及实际情况提出信息系统战略规划项目 2信息化领导小组应组织评价专家组对项目进行可行性分析，主要成员包括外部聘请的专家及企业信息部、使用部门等相关人员 D2 3信息系统战略规划方法的选择是通过定性研究确定可能较为适合本企业情况的方法，这需要依靠评价专家组对企业实际情况进行研究，从几类方法中选出几种有代表性的方法或组合 4选出两种以上方法以后，就按照这些方法分别做出战 略规划方案。不同的方法最后形成的文档是不同的，但是都会包括信息系统的模型描述 D3 5信息部按照上述方案中的描述，就可以使用信息系统定量仿真软件对该方案所规划信息系统进行仿真计算 6仿真结束后，信息化领导小组组织评价专家组和信息部结合不同方案中信息系统预计的设备、开发、部署等费用预算，以及对不同方案之间实施难度、风险等因素的综合考虑，选择其中的一种方案作为最终方案。最后，撰写最终的战略规划方案文档和项目总结报告 相关规范 应建 规范 信息系统管理制度 参照 规范 企业内部控制应用指引 文件资料 信息系统战略规划方案 信息系统战略规划总结报告 责任部门 及责任人 董事会、信息化领导小组、信息部、财务部、生产部、销售部、仓储部 信息部经理、信息规划专员 1 2 重要信息系统政策制定流程 1重要信息系统政策制定流程与风险控制图 重要信息系统政策制定流程与风险控制 业务风险 不相容责任部门 /责任人的职责分工与审批权限划分 阶段 董事会 信息部 使用部门 D1 D2 开始 结束 重要信息系统政策制定申请如果未经审批或越权审批，可能导致企业经济损失 如果职责分工、权限范围和审批程序不规范、机构设置和人员配备不合理、重要信息系统制定未能按照审批程序进行编制，可能会产生重大差错或舞弊、欺诈行为，从使企业遭受损失 提出重要信息系统政策制定申请 1 通过 未通过 审批 组织编制重要 信息系统政策 起草重要 信息系统政策 召开重要 信息系统 政策编制研讨会 参与 整理、汇总各部门 提出的建议和意见 审批 2 3 4 下达正式重要信息系统政策 资料归档 2重要信息系统政策制定流程控制表 重要信息系统政策制定流程控制 控制事项 详细描述及说明 阶段 控制 D1 1为规范重要信息系统的开发和使用，信息部根据企业要求和实际工作需要，提出重要信息系统政策制定申请 2经董事会审批通过后，信息部组织编制重要信息系统政策，相关政策符合国家和企业的相关规定 D2 3信息部为了更好地编制重要信息系统政策，组织召开研讨会，并邀请生产部、销售部、财务部、人力资源部、采购部、仓储部等使用部门的相关人员参加 4信息部 根据会议结果，起草重要信息系统政策，提交董事会审批，审批通过后，下达正式的重要信息系统政策，审批未通过，重新召开会议讨论 相关规范 应建 规范 信息系统管理制度 重要信息系统政策编制细则 参照 规范 企业内部控制应用指引 文件资料 重要信息系统政策 责任部门 及责任人 董事会、信息部、生产部、采购部、销售部、人力资源部、财务部等使用部门 信息部人员、各信息使用部门人员 2 系统开发与维护控制 2 1 信息系统自行开发流程 1信息 系统自行开发流程与风险控制图 信息系统自行开发流程与风险控制 业务风险 不相容责任部门 /责任人的职责分工与审批权限划分 阶 段 总经理 运营总监 信息部人员 用户部门 D1 D2 D3 开始 如果信息系统开发与使用未经适当审核或超越授权审批，可能会产生重大差错或舞弊、欺诈行为，从而使企业遭受损失 如果信息系统访问安全措施不当，可能导致商业秘密泄露 如果信息系统开发与使用违反国家法律、法规，企业可能遭受外部处罚、经济损失和信誉损失 提出信息系统开发申请 审批 结束 1 审核 受理该项申请 分析需求 编制系统开发任务书 3 2 审批 审核 设计程序方案 编写程序代码 进行系统测试 安装、调试系统 使用授权 开始使用 7 4 5 6 8 9 2信息系统自行开发流程控制表 信息系统自行开发流程控制 控制事项 详细描述及说明 阶段 控制 D1 1企业的生产、销售、仓储、财务等信息系统使用部门，根据实际工作需要， 提交信息系统开发申请 2信息部仔细核对用户部门提交的申请，审核无误后，提交运营总监审核、总经理审批 3申请审批后，信息部根据企业相关规定以及用户部门的实际情况分析信息系统需求 4在分析需求的基础上编制信息系统开发任务书，提交运营总监审核及总经理审批，信息系统开发任务书包括信息系统名称、应达到的技术性能、操作环境、具体工作计划、开发人员以及费用预算等内容 D2 5系统分析人员设计信息系统开发的具体方案 6信息部的程序员编写代码 7信息部的测试员进行测试 D3 8安装、调试后，系统最终上线 ，信息部设置用户部门的使用权限 9用户部门在信息部的授权下使用信息系统 相关规范 应建 规范 信息系统管理制度 信息系统开发管理办法 参照 规范 企业内部控制应用指引 文件资料 信息系统开发任务书 信息系统设计方案 责任部门 及责任人 信息部、财务部、生产部、销售部、仓储部 总经理、运营总监、编程员、设计员、测试员、信息部人员 2 2 信息系统开发招标流程 1信息系统开发招标流程与风险控制图 信息系统开发招标流程与风险控制 业务风险 不相容责任部门 /责任人的职责分工与审批权限划分 阶段 总经理 信息部 /用户部门 项目管理小组 外包商 D1 D2 D3 开始 结束 如果信息系统开发招标违反国家法律、法规，企业可能遭受外部处罚、经济损失和信誉损失 如果信息系统开发招标、评标不规范，可能导致徇私舞弊的行为或商业秘密泄露，从而造成企业经济损失 如果信息系统开发招标过程违反法律、法规和企业的规章制度，企业可能会受到有关部门的处罚，从而造成资产损失 审批 索取资格审查文件 资料归档 确定采用招标方式选择外包合作商 参与评标 发布招标广告 2 填报资格审查文件 进行资格审查 发售招标书 3 4 接收标书 发送投标书 组织评标 选取中标者 审批 发布中标通知 接到中标通知书 谈判并签订合同 签订合同 5 6 1 7 8 2信息系统开发招标流程控制表 信息系统开发招标流程控制 控制事项 详细描述及说明 阶段 控制 D1 1项目管理小组根据信息系统开发难度以及企业开发人员的能力，从自行开发、外购调试和外包合作开发中加以选择；根据企业 规定选择外包合作开发，并采用招投标方式选择合适的外包开发商 2项目管理小组发布招标广告，说明招标方式、招标项目的名称、用途、规格、质量要求及数量或规模、履行合同期限与地点、投标保证金、投标截止时间及投标书投递地点、开标的时间与地点、对投标单位的资质要求以及其他有必要说明的内容 3项目管理小组收到外包商的资格审查文件后，对外包商资质、信誉等方面进行审查 D2 4项目管理小组向选定的外包商发售标书 5项目管理小组组织信息部、生产部、销售部、采购部、仓储部、财务部等用户部门相关人员进行评标 D3 6经过评审之后，选择中标者，报总经理审批 7向中标单位发布中标通知书 8项目